package cn.itsource.basic.interceptor;

import cn.itsource.basic.jwt.JwtUtils;
import cn.itsource.basic.jwt.LoginData;
import cn.itsource.basic.jwt.Payload;
import cn.itsource.basic.jwt.RsaUtils;
import cn.itsource.org.mapper.EmployeeMapper;
import cn.itsource.system.annotation.PreAuthorize;
import cn.itsource.user.domain.Logininfo;
import io.jsonwebtoken.ExpiredJwtException;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.security.PublicKey;
import java.util.List;

/**
 * @function: 登录拦截器
 * @author: Tom
 * @date: 2022年09月17日 ： 15:41
 * @version: ver1.0
 * @email tangli@itsource.cn
 */
@Component  //通用注解 - 不属于三层，将当前类交给Spring = 实例化对象 = 创建对象
public class LoginInterceptor implements HandlerInterceptor {

    @Autowired
    private EmployeeMapper employeeMapper;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.通过request获取请求头的token
        String token = request.getHeader("token"); //token
        if(token != null){
            Logininfo info = null;
            try {
                //获取公钥
                PublicKey publicKey = RsaUtils.getPublicKey(LoginInterceptor.class.getClassLoader().getResource("auth_rsa.pub").getFile());
                //用工具类进行解密，并获取payLoad中的登录信息(登录信息都在loginData中)
                Payload<LoginData> payload = JwtUtils.getInfoFromToken(token, publicKey, LoginData.class);
                //将logindata中的logininfo获取出来
                info = payload.getLoginData().getLogininfo();
            } catch (ExpiredJwtException e) {
                //如果没有就给axios后置拦截器(处理后台登录拦截的结果)响应
                //token或logininfo没有值，都走这里
                //3.2.没有登录信息 = 要么没有登录，要么过期 = 跳转到登录页面【响应json数据 - 给axios的后置拦截器去跳转】
                //告诉浏览器，我等会要响应一个json数据，使用Utf-8进行编码 - 浏览器会自动转成对象
                response.setContentType("application/json;charset=UTF-8");
                //设置响应的数据
                response.getWriter().println("{\"success\":false,\"message\":\"timeOut\"}");
                //拦截了
                return false;
            }
            if (info.getType() == 1){//1:用户
                return true;
            }
            //获取登陆人的权限
            HandlerMethod handlerMethod =(HandlerMethod) handler;
            //用handler获取自定义注解
            PreAuthorize preAuthorize = handlerMethod.getMethodAnnotation(PreAuthorize.class);
            //如果没有自定义注解的话就不需要对资源进行拦截
            if (preAuthorize == null){
                return true;
            }else{
                //通过自定义注解获取sn属性
                String sn = preAuthorize.sn();
                //通过获取自定义注解来获取sn属性,并放到一个list集合中(List<String> Sns),需要通过logininfo的id来获取
                List<String> Sns = employeeMapper.getSns(info.getId());
                //如果包含sn就放行
                if (Sns.contains(sn)){
                    return true;
                }
            }
            //如果没有就给axios后置拦截器(处理后台登录拦截的结果)响应
            //token或logininfo没有值，都走这里
            //3.2.没有登录信息 = 要么没有登录，要么过期 = 跳转到登录页面【响应json数据 - 给axios的后置拦截器去跳转】
            //告诉浏览器，我等会要响应一个json数据，使用Utf-8进行编码 - 浏览器会自动转成对象
            response.setContentType("application/json;charset=UTF-8");
            //设置响应的数据
            response.getWriter().println("{\"success\":false,\"message\":\"noPermission\"}");
            //拦截了
            return false;
        }
        //token或logininfo没有值，都走这里
        //3.2.没有登录信息 = 要么没有登录，要么过期 = 跳转到登录页面【响应json数据 - 给axios的后置拦截器去跳转】
        //告诉浏览器，我等会要响应一个json数据，使用Utf-8进行编码 - 浏览器会自动转成对象
        response.setContentType("application/json;charset=UTF-8");
        //设置响应的数据
        response.getWriter().println("{\"success\":false,\"message\":\"noLogin\"}");
        //拦截了
        return false;
    }
}
